Virus ???
Dernière réponse : dans Sécurité
Bonjour,
Voila depuis 1 semaine mon ordi ne fonctionne plus avec internet, parfois si, mais la page mets 20 minutes a se charger (Google ^^), alors j'ai lancer mon antivirus, il a trouver des virus, mais j'arrive toujours pas a me connecter a internet, j'ai 2 autres ordi avec le Wifi, eux ils marchent ! Donc, voici un rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:22, on 28/04/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\Integrator.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Rajmonda\Bureau\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\dwwin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: AntiCrash.lnk = C:\Program Files\Dachshund Software\AntiCrash\AntiCrash.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\Rajmonda\Bureau\RapGet www.tripper.fr by loolka\rapget.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O20 - AppInit_DLLs: 4APPINITSOFTWARE\Microsoft\Windows NT\CurrentVersion\WindowsAppInit_DLLs,wbsys.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 5108 bytes
Merci d'avance![:(]( ":(")
!
Voila depuis 1 semaine mon ordi ne fonctionne plus avec internet, parfois si, mais la page mets 20 minutes a se charger (Google ^^), alors j'ai lancer mon antivirus, il a trouver des virus, mais j'arrive toujours pas a me connecter a internet, j'ai 2 autres ordi avec le Wifi, eux ils marchent ! Donc, voici un rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:22, on 28/04/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\Integrator.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Rajmonda\Bureau\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\dwwin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: AntiCrash.lnk = C:\Program Files\Dachshund Software\AntiCrash\AntiCrash.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\Rajmonda\Bureau\RapGet www.tripper.fr by loolka\rapget.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O20 - AppInit_DLLs: 4APPINITSOFTWARE\Microsoft\Windows NT\CurrentVersion\WindowsAppInit_DLLs,wbsys.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 5108 bytes
Merci d'avance
! Autres pages sur : virus
Lassé par la pub ? Créez un compte
Bonjour,
[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]
Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Il va te demander d'installer la console de récupération : accepte.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
J'ai un probleme la console de récupération ne c'est pas installer, car il fallait une connexion a internet, et comme mon ordi ne marche pas avec Internet pour le moment, voila le rapport :
ComboFix 09-04-27.04 - Rajmonda 29/04/2009 12:31.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.33.1036.18.511.276 [GMT 2:00]
Lancé depuis: c:\documents and settings\Rajmonda\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Rajmonda\Application Data\inst.exe
c:\documents and settings\Rajmonda\Local Settings\Temporary Internet Files\nnsw4qdu.b4x
c:\windows\817778.EXE
c:\windows\833486.EXE
c:\windows\834840.EXE
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-29 ))))))))))))))))))))))))))))))))))))
.
2009-04-26 19:03 . 2002-08-30 15:00 101888 -c--a-w c:\windows\system32\dllcache\srusbusd.dll
2009-04-26 19:02 . 2002-08-30 15:00 10129408 -c--a-w c:\windows\system32\dllcache\hwxkor.dll
2009-04-26 19:01 . 2003-02-20 15:39 401408 ----a-w c:\windows\system32\sqlsrv32.dll
2009-04-26 19:00 . 2004-02-17 18:49 8192 -c--a-w c:\windows\system32\dllcache\comrepl.exe
2009-04-26 18:59 . 2003-10-21 23:14 32256 -c--a-w c:\windows\system32\dllcache\msgsvc.dll
2009-04-26 18:59 . 2003-10-21 23:14 32256 ----a-w c:\windows\system32\msgsvc.dll
2009-04-26 18:59 . 2003-03-26 00:41 53760 ----a-w c:\windows\system32\cryptsvc.dll
2009-04-26 18:59 . 2003-01-31 23:47 241152 ----a-w c:\windows\system32\newdev.dll
2009-04-26 18:58 . 2003-02-17 08:16 47104 -c--a-w c:\windows\system32\dllcache\wstdecod.dll
2009-04-26 18:58 . 2003-02-17 08:16 10112 ----a-w c:\windows\system32\drivers\ndisip.sys
2009-04-26 18:58 . 2003-02-17 08:16 10880 ----a-w c:\windows\system32\drivers\slip.sys
2009-04-26 18:58 . 2003-02-17 08:16 14976 ----a-w c:\windows\system32\drivers\streamip.sys
2009-04-26 18:58 . 2003-02-17 08:16 16896 ----a-w c:\windows\system32\msyuv.dll
2009-04-26 18:58 . 2003-02-17 08:16 354816 ----a-w c:\windows\system32\psisdecd.dll
2009-04-26 18:58 . 2003-02-17 08:16 47104 ----a-w c:\windows\system32\wstdecod.dll
2009-04-26 18:58 . 2003-02-17 08:16 1230336 -c--a-w c:\windows\system32\dllcache\msvidctl.dll
2009-04-26 18:58 . 2003-02-17 08:16 15104 ----a-w c:\windows\system32\drivers\mpe.sys
2009-04-26 18:58 . 2003-02-17 08:16 1230336 ----a-w c:\windows\system32\msvidctl.dll
2009-04-26 18:58 . 2003-02-17 08:16 11392 ----a-w c:\windows\system32\drivers\bdasup.sys
2009-04-26 18:56 . 2002-11-18 22:14 229376 -c--a-w c:\windows\system32\dllcache\srrstr.dll
2009-04-26 18:56 . 2002-11-18 22:14 229376 ----a-w c:\windows\system32\srrstr.dll
2009-04-26 18:53 . 2002-08-30 15:00 40960 -c--a-w c:\windows\system32\dllcache\trialoc.dll
2009-04-26 18:53 . 2002-08-30 15:00 24576 -c--a-w c:\windows\system32\dllcache\icwrmind.exe
2009-04-26 18:53 . 2002-08-30 15:00 65536 -c--a-w c:\windows\system32\dllcache\icwres.dll
2009-04-26 18:53 . 2002-08-30 15:00 45056 -c--a-w c:\windows\system32\dllcache\icwutil.dll
2009-04-26 18:53 . 2002-08-30 15:00 57344 -c--a-w c:\windows\system32\dllcache\icwconn.dll
2009-04-26 18:53 . 2002-08-30 15:00 159744 -c--a-w c:\windows\system32\dllcache\icwhelp.dll
2009-04-26 18:53 . 2002-08-30 15:00 73728 -c--a-w c:\windows\system32\dllcache\icwtutor.exe
2009-04-26 18:53 . 2002-08-30 15:00 16384 -c--a-w c:\windows\system32\dllcache\msdaorar.dll
2009-04-26 18:53 . 2002-12-11 16:09 217600 -c--a-w c:\windows\system32\dllcache\npdrmv2.dll
2009-04-26 18:53 . 2002-12-11 15:34 9728 -c--a-w c:\windows\system32\dllcache\npwmsdrm.dll
2009-04-26 18:52 . 2002-08-30 15:00 83968 -c--a-w c:\windows\system32\dllcache\mtxoci.dll
2009-04-26 18:52 . 2002-08-30 15:00 869376 -c--a-w c:\windows\system32\dllcache\msdtctm.dll
2009-04-26 18:52 . 2002-08-30 15:00 56832 -c--a-w c:\windows\system32\dllcache\colbact.dll
2009-04-26 18:52 . 2002-08-30 15:00 100864 -c--a-w c:\windows\system32\dllcache\clbcatex.dll
2009-04-26 18:52 . 2002-08-30 15:00 215040 -c--a-w c:\windows\system32\dllcache\catsrv.dll
2009-04-26 18:52 . 2002-08-30 15:00 468480 -c--a-w c:\windows\system32\dllcache\clbcatq.dll
2009-04-26 18:52 . 2002-08-30 15:00 359936 -c--a-w c:\windows\system32\dllcache\msdtcprx.dll
2009-04-26 18:52 . 2002-08-30 15:00 582656 -c--a-w c:\windows\system32\dllcache\catsrvut.dll
2009-04-26 18:52 . 2002-08-30 15:00 1172992 -c--a-w c:\windows\system32\dllcache\comsvcs.dll
2009-04-26 18:47 . 2002-08-30 15:00 13312 -c--a-w c:\windows\system32\dllcache\irclass.dll
2009-04-26 18:47 . 2002-08-30 15:00 13312 ----a-w c:\windows\system32\irclass.dll
2009-04-26 18:47 . 2002-08-30 15:00 24661 -c--a-w c:\windows\system32\dllcache\spxcoins.dll
2009-04-26 18:47 . 2002-08-30 15:00 24661 ----a-w c:\windows\system32\spxcoins.dll
2009-04-26 18:36 . 2009-04-26 18:36 -------- d-----w c:\program files\SFR
2009-04-26 18:27 . 2009-04-26 18:27 -------- d-----w c:\program files\Samsung
2009-04-25 19:35 . 2002-08-30 15:00 17408 -c--a-w c:\windows\system32\dllcache\qmgrprxy.dll
2009-04-25 19:35 . 2002-08-30 15:00 17408 ----a-w c:\windows\system32\qmgrprxy.dll
2009-04-25 19:35 . 2002-08-30 15:00 223232 -c--a-w c:\windows\system32\dllcache\qmgr.dll
2009-04-25 19:35 . 2002-08-30 15:00 223232 ----a-w c:\windows\system32\qmgr.dll
2009-04-25 19:34 . 2002-08-30 15:00 142848 -c--a-w c:\windows\system32\dllcache\wuauclt.exe
2009-04-25 19:34 . 2002-08-30 15:00 142848 ----a-w c:\windows\system32\wuauclt.exe
2009-04-25 19:34 . 2002-08-30 15:00 190464 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
2009-04-25 19:34 . 2002-08-30 15:00 190464 ----a-w c:\windows\system32\wuaueng.dll
2009-04-24 13:23 . 2009-04-29 10:26 64512 ---ha-w c:\documents and settings\Rajmonda\Application Data\dach100.dll
2009-04-17 14:40 . 2009-04-17 14:40 -------- d-----w c:\windows\system32\config\systemprofile\Local Settings\Application Data\PCHealth
2009-04-14 16:25 . 2009-04-14 16:25 -------- d-----w c:\program files\CD_DVD-ROM Generator 1.50
2009-04-14 16:25 . 2009-04-14 16:25 -------- d-----w c:\documents and settings\Rajmonda\WINDOWS
2009-04-14 11:16 . 2009-04-14 11:17 -------- d-----w c:\program files\DAEMON Tools
2009-04-14 11:13 . 2009-04-14 11:13 -------- d-----w c:\program files\Smart Projects
2009-04-14 10:40 . 2009-04-14 10:40 -------- d-----w c:\program files\PixCreations
2009-04-14 07:14 . 2009-04-14 07:14 -------- d-----w c:\windows\system32\bits
2009-04-14 07:13 . 2005-02-25 03:35 22752 ----a-w c:\windows\system32\spupdsvc.exe
2009-04-14 07:13 . 2009-04-17 14:41 -------- d--h--w c:\windows\$hf_mig$
2009-04-14 07:12 . 2004-06-30 15:00 185344 ----a-w c:\windows\system32\xpob2res.dll
2009-04-14 07:12 . 2004-07-01 22:08 7680 ----a-w c:\windows\system32\bitsprx2.dll
2009-04-14 07:12 . 2004-07-01 22:08 7168 ----a-w c:\windows\system32\bitsprx3.dll
2009-04-12 19:28 . 2009-04-12 19:28 -------- d-----w c:\documents and settings\Rajmonda\Local Settings\Application Data\Ahead
2009-04-12 16:18 . 2004-08-03 12:00 187160 ----a-w c:\windows\system32\wuaueng1.dll
2009-04-12 16:18 . 2008-10-16 12:13 202776 ----a-w c:\windows\system32\wuweb.dll
2009-04-12 16:18 . 2008-10-16 12:12 323608 ----a-w c:\windows\system32\wucltui.dll
2009-04-12 16:18 . 2008-10-16 12:08 34328 ----a-w c:\windows\system32\wups.dll
2009-04-12 16:18 . 2008-10-16 12:12 561688 ----a-w c:\windows\system32\wuapi.dll
2009-04-12 16:18 . 2004-08-03 11:59 170776 ----a-w c:\windows\system32\wuauclt1.exe
2009-04-08 13:04 . 2005-01-14 07:32 53248 ----a-w c:\windows\system32\PAStiSvc.exe
2009-04-08 13:03 . 2005-01-25 13:15 10240 ----a-w c:\windows\system32\PA207Usd.dll
2009-04-08 13:03 . 2005-04-08 08:46 162176 ----a-w c:\windows\system32\drivers\pfc027.sys
2009-04-08 13:03 . 2002-08-29 09:45 50688 ----a-w c:\windows\system32\vfwwdm32.dll
2009-04-08 13:02 . 2009-04-08 13:02 -------- d-----w c:\windows\PixArt
2009-04-08 13:02 . 2009-04-08 13:02 -------- d-----w c:\program files\Fichiers communs\PCCamera
2009-04-08 13:02 . 2009-04-08 13:02 -------- d-----w c:\program files\PC Camera
2009-03-30 16:12 . 2005-09-01 09:03 127488 ----a-w c:\windows\system32\drivers\imagesrv.sys
2009-03-30 16:12 . 2005-09-01 09:03 5888 ----a-w c:\windows\system32\drivers\imagedrv.sys
2009-03-30 16:11 . 2004-07-09 06:43 364544 ----a-w c:\windows\system32\TwnLib4.dll
2009-03-30 16:11 . 2000-06-26 08:45 106496 ----a-w c:\windows\system32\TwnLib20.dll
2009-03-30 16:11 . 2004-07-26 14:16 471040 ----a-w c:\windows\system32\ImagXRA7.dll
2009-03-30 16:11 . 2004-07-26 14:16 262144 ----a-w c:\windows\system32\ImagXR7.dll
2009-03-30 16:11 . 2004-07-26 14:16 476320 ----a-w c:\windows\system32\ImagXpr7.dll
2009-03-30 16:11 . 2004-07-26 14:16 1568768 ----a-w c:\windows\system32\ImagX7.dll
2009-03-30 16:11 . 2006-01-12 13:40 155648 ----a-w c:\windows\system32\NeroCheck.exe
2009-03-30 16:11 . 2009-03-30 16:11 -------- d-----w c:\program files\Fichiers communs\Ahead
2009-03-30 16:11 . 2009-03-30 16:11 -------- d-----w c:\program files\Ahead
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-29 10:26 . 2001-10-17 16:09 66 ----a-w c:\windows\anticrash.dat
2009-04-28 10:52 . 2009-04-28 10:52 -------- d-----w c:\program files\Trend Micro
2009-04-28 09:35 . 2009-01-22 12:07 -------- d-----w c:\program files\Steam
2009-04-28 09:34 . 2009-01-30 18:17 224 ---ha-w c:\windows\winshell.dat
2009-04-26 19:22 . 2006-11-23 18:32 19032 ----a-w c:\documents and settings\Rajmonda\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-26 19:21 . 2002-08-30 15:00 89074 ----a-w c:\windows\system32\perfc00C.dat
2009-04-26 19:21 . 2002-08-30 15:00 513928 ----a-w c:\windows\system32\perfh00C.dat
2009-04-26 19:01 . 2009-04-26 19:01 2678 ----a-w c:\windows\java\Packages\Data\XZDJ537R.DAT
2009-04-26 19:01 . 2009-04-26 19:01 2678 ----a-w c:\windows\java\Packages\Data\PRDBLZF7.DAT
2009-04-26 19:01 . 2009-04-26 19:01 2678 ----a-w c:\windows\java\Packages\Data\OL3BHVX3.DAT
2009-04-26 19:01 . 2009-04-26 19:01 2678 ----a-w c:\windows\java\Packages\Data\ML7PBBZP.DAT
2009-04-26 19:01 . 2009-04-26 19:01 2678 ----a-w c:\windows\java\Packages\Data\0I9FTV71.DAT
2009-04-26 18:54 . 2002-08-30 15:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-04-26 18:53 . 2006-11-23 17:34 23672 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-26 18:27 . 2006-11-23 17:48 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-24 13:02 . 2009-04-24 13:01 918045 ---ha-w C:\DH Temp.tmp
2009-04-07 11:46 . 2009-02-14 11:56 -------- d-----w c:\program files\World of Warcraft
2009-04-06 12:54 . 2008-11-28 14:02 -------- d-----w c:\program files\FlashGet
2009-04-02 09:03 . 2008-12-24 19:09 -------- d-----w c:\program files\eMule
2009-03-29 09:45 . 2009-03-29 09:45 -------- d-----w c:\program files\TechSmith
2009-03-29 09:44 . 2008-12-08 14:38 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-27 15:57 . 2009-03-27 15:57 -------- d-----w c:\program files\ViSplore
2009-03-22 17:47 . 2009-03-22 17:47 -------- d-----w c:\program files\SopCast
2009-03-22 16:26 . 2009-01-25 19:55 -------- d-----w c:\program files\MSN Messenger
2009-03-21 11:36 . 2009-03-08 13:11 -------- d-----w c:\program files\Google
2009-03-20 19:24 . 2009-03-17 12:49 -------- d-----w c:\program files\AlienGUIse
2009-03-17 12:49 . 2009-03-17 12:49 -------- d-----w c:\program files\Fichiers communs\Stardock
2009-03-11 12:31 . 2008-12-06 19:00 1324 ----a-w c:\windows\system32\d3d9caps.dat
2009-02-28 20:27 . 2009-02-28 20:27 -------- d-----w c:\program files\VDOWNLOADER
2009-02-28 19:00 . 2008-12-28 19:09 -------- d-----w c:\program files\Cheat Engine
2009-02-20 11:07 . 2009-02-20 11:07 354560 ----a-w c:\windows\system32\TuneUpDefragService.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-08-18 1447168]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-30 13312]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 36040]
c:\documents and settings\Rajmonda\Menu D‚marrer\Programmes\D‚marrage\
AntiCrash.lnk - c:\program files\Dachshund Software\AntiCrash\AntiCrash.exe [2002-12-17 2301798]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-20 22:34 24576 ----a-w c:\program files\AlienGUIse\fastload.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave"= serwvdrv.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Rajmonda^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\Rajmonda\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Rajmonda^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\Rajmonda\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Rajmonda^Menu Démarrer^Programmes^Démarrage^Styler.lnk]
path=c:\documents and settings\Rajmonda\Menu Démarrer\Programmes\Démarrage\Styler.lnk
backup=c:\windows\pss\Styler.lnkStartup
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-09-04 23152]
R3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;c:\windows\System32\svchost.exe [2002-08-30 12800]
S2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-08-18 468224]
.
Contenu du dossier 'Tâches planifiées'
2009-04-29 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-16 08:59]
2009-04-29 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-21 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: Download with Rapget - c:\documents and settings\Rajmonda\Bureau\RapGet www.tripper.fr by loolka\rapget.htm
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Rajmonda\Application Data\Mozilla\Firefox\Profiles\ygsezx1o.default\
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-29 12:34
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1343024091-562591055-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
[HKEY_LOCAL_MACHINE\software\ESET\ESET Security\CurrentVersion\Info]
@Denied: (3) (LocalSystem)
"AppDataDir"="c:\\Documents and Settings\\All Users\\Application Data\\ESET\\ESET Smart Security\\"
"DataDir"="ESET\\ESET Smart Security\\"
"EditionName"="Student Edition"
"InstallDir"="c:\\Program Files\\ESET\\ESET Smart Security\\"
"LanguageId"=dword:00000409
"ProductBase"=dword:00000001
"ProductCode"="{55FFA15B-4B16-4E17-AD8B-95EC3C793DE3}"
"ProductName"="ESET Smart Security"
"ProductType"="ess"
"ProductVersion"="3.0.672.0"
"UniqueId"="001EFF1E45660057"
"ScannerBuild"=dword:00000d45
"ScannerVersionId"=dword:00000d2d
"ScannerVersion"=""
"FixId"=dword:00000001
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(916)
c:\windows\System32\ODBC32.dll
c:\windows\system32\Ati2evxx.dll
c:\program files\AlienGUIse\fastload.dll
c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
- - - - - - - > 'lsass.exe'(972)
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-04-29 12:35
ComboFix-quarantined-files.txt 2009-04-29 10:35
Avant-CF: 61 166 280 704 octets libres
Après-CF: 64 456 085 504 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
251
ComboFix 09-04-27.04 - Rajmonda 29/04/2009 12:31.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.33.1036.18.511.276 [GMT 2:00]
Lancé depuis: c:\documents and settings\Rajmonda\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Rajmonda\Application Data\inst.exe
c:\documents and settings\Rajmonda\Local Settings\Temporary Internet Files\nnsw4qdu.b4x
c:\windows\817778.EXE
c:\windows\833486.EXE
c:\windows\834840.EXE
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-29 ))))))))))))))))))))))))))))))))))))
.
2009-04-26 19:03 . 2002-08-30 15:00 101888 -c--a-w c:\windows\system32\dllcache\srusbusd.dll
2009-04-26 19:02 . 2002-08-30 15:00 10129408 -c--a-w c:\windows\system32\dllcache\hwxkor.dll
2009-04-26 19:01 . 2003-02-20 15:39 401408 ----a-w c:\windows\system32\sqlsrv32.dll
2009-04-26 19:00 . 2004-02-17 18:49 8192 -c--a-w c:\windows\system32\dllcache\comrepl.exe
2009-04-26 18:59 . 2003-10-21 23:14 32256 -c--a-w c:\windows\system32\dllcache\msgsvc.dll
2009-04-26 18:59 . 2003-10-21 23:14 32256 ----a-w c:\windows\system32\msgsvc.dll
2009-04-26 18:59 . 2003-03-26 00:41 53760 ----a-w c:\windows\system32\cryptsvc.dll
2009-04-26 18:59 . 2003-01-31 23:47 241152 ----a-w c:\windows\system32\newdev.dll
2009-04-26 18:58 . 2003-02-17 08:16 47104 -c--a-w c:\windows\system32\dllcache\wstdecod.dll
2009-04-26 18:58 . 2003-02-17 08:16 10112 ----a-w c:\windows\system32\drivers\ndisip.sys
2009-04-26 18:58 . 2003-02-17 08:16 10880 ----a-w c:\windows\system32\drivers\slip.sys
2009-04-26 18:58 . 2003-02-17 08:16 14976 ----a-w c:\windows\system32\drivers\streamip.sys
2009-04-26 18:58 . 2003-02-17 08:16 16896 ----a-w c:\windows\system32\msyuv.dll
2009-04-26 18:58 . 2003-02-17 08:16 354816 ----a-w c:\windows\system32\psisdecd.dll
2009-04-26 18:58 . 2003-02-17 08:16 47104 ----a-w c:\windows\system32\wstdecod.dll
2009-04-26 18:58 . 2003-02-17 08:16 1230336 -c--a-w c:\windows\system32\dllcache\msvidctl.dll
2009-04-26 18:58 . 2003-02-17 08:16 15104 ----a-w c:\windows\system32\drivers\mpe.sys
2009-04-26 18:58 . 2003-02-17 08:16 1230336 ----a-w c:\windows\system32\msvidctl.dll
2009-04-26 18:58 . 2003-02-17 08:16 11392 ----a-w c:\windows\system32\drivers\bdasup.sys
2009-04-26 18:56 . 2002-11-18 22:14 229376 -c--a-w c:\windows\system32\dllcache\srrstr.dll
2009-04-26 18:56 . 2002-11-18 22:14 229376 ----a-w c:\windows\system32\srrstr.dll
2009-04-26 18:53 . 2002-08-30 15:00 40960 -c--a-w c:\windows\system32\dllcache\trialoc.dll
2009-04-26 18:53 . 2002-08-30 15:00 24576 -c--a-w c:\windows\system32\dllcache\icwrmind.exe
2009-04-26 18:53 . 2002-08-30 15:00 65536 -c--a-w c:\windows\system32\dllcache\icwres.dll
2009-04-26 18:53 . 2002-08-30 15:00 45056 -c--a-w c:\windows\system32\dllcache\icwutil.dll
2009-04-26 18:53 . 2002-08-30 15:00 57344 -c--a-w c:\windows\system32\dllcache\icwconn.dll
2009-04-26 18:53 . 2002-08-30 15:00 159744 -c--a-w c:\windows\system32\dllcache\icwhelp.dll
2009-04-26 18:53 . 2002-08-30 15:00 73728 -c--a-w c:\windows\system32\dllcache\icwtutor.exe
2009-04-26 18:53 . 2002-08-30 15:00 16384 -c--a-w c:\windows\system32\dllcache\msdaorar.dll
2009-04-26 18:53 . 2002-12-11 16:09 217600 -c--a-w c:\windows\system32\dllcache\npdrmv2.dll
2009-04-26 18:53 . 2002-12-11 15:34 9728 -c--a-w c:\windows\system32\dllcache\npwmsdrm.dll
2009-04-26 18:52 . 2002-08-30 15:00 83968 -c--a-w c:\windows\system32\dllcache\mtxoci.dll
2009-04-26 18:52 . 2002-08-30 15:00 869376 -c--a-w c:\windows\system32\dllcache\msdtctm.dll
2009-04-26 18:52 . 2002-08-30 15:00 56832 -c--a-w c:\windows\system32\dllcache\colbact.dll
2009-04-26 18:52 . 2002-08-30 15:00 100864 -c--a-w c:\windows\system32\dllcache\clbcatex.dll
2009-04-26 18:52 . 2002-08-30 15:00 215040 -c--a-w c:\windows\system32\dllcache\catsrv.dll
2009-04-26 18:52 . 2002-08-30 15:00 468480 -c--a-w c:\windows\system32\dllcache\clbcatq.dll
2009-04-26 18:52 . 2002-08-30 15:00 359936 -c--a-w c:\windows\system32\dllcache\msdtcprx.dll
2009-04-26 18:52 . 2002-08-30 15:00 582656 -c--a-w c:\windows\system32\dllcache\catsrvut.dll
2009-04-26 18:52 . 2002-08-30 15:00 1172992 -c--a-w c:\windows\system32\dllcache\comsvcs.dll
2009-04-26 18:47 . 2002-08-30 15:00 13312 -c--a-w c:\windows\system32\dllcache\irclass.dll
2009-04-26 18:47 . 2002-08-30 15:00 13312 ----a-w c:\windows\system32\irclass.dll
2009-04-26 18:47 . 2002-08-30 15:00 24661 -c--a-w c:\windows\system32\dllcache\spxcoins.dll
2009-04-26 18:47 . 2002-08-30 15:00 24661 ----a-w c:\windows\system32\spxcoins.dll
2009-04-26 18:36 . 2009-04-26 18:36 -------- d-----w c:\program files\SFR
2009-04-26 18:27 . 2009-04-26 18:27 -------- d-----w c:\program files\Samsung
2009-04-25 19:35 . 2002-08-30 15:00 17408 -c--a-w c:\windows\system32\dllcache\qmgrprxy.dll
2009-04-25 19:35 . 2002-08-30 15:00 17408 ----a-w c:\windows\system32\qmgrprxy.dll
2009-04-25 19:35 . 2002-08-30 15:00 223232 -c--a-w c:\windows\system32\dllcache\qmgr.dll
2009-04-25 19:35 . 2002-08-30 15:00 223232 ----a-w c:\windows\system32\qmgr.dll
2009-04-25 19:34 . 2002-08-30 15:00 142848 -c--a-w c:\windows\system32\dllcache\wuauclt.exe
2009-04-25 19:34 . 2002-08-30 15:00 142848 ----a-w c:\windows\system32\wuauclt.exe
2009-04-25 19:34 . 2002-08-30 15:00 190464 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
2009-04-25 19:34 . 2002-08-30 15:00 190464 ----a-w c:\windows\system32\wuaueng.dll
2009-04-24 13:23 . 2009-04-29 10:26 64512 ---ha-w c:\documents and settings\Rajmonda\Application Data\dach100.dll
2009-04-17 14:40 . 2009-04-17 14:40 -------- d-----w c:\windows\system32\config\systemprofile\Local Settings\Application Data\PCHealth
2009-04-14 16:25 . 2009-04-14 16:25 -------- d-----w c:\program files\CD_DVD-ROM Generator 1.50
2009-04-14 16:25 . 2009-04-14 16:25 -------- d-----w c:\documents and settings\Rajmonda\WINDOWS
2009-04-14 11:16 . 2009-04-14 11:17 -------- d-----w c:\program files\DAEMON Tools
2009-04-14 11:13 . 2009-04-14 11:13 -------- d-----w c:\program files\Smart Projects
2009-04-14 10:40 . 2009-04-14 10:40 -------- d-----w c:\program files\PixCreations
2009-04-14 07:14 . 2009-04-14 07:14 -------- d-----w c:\windows\system32\bits
2009-04-14 07:13 . 2005-02-25 03:35 22752 ----a-w c:\windows\system32\spupdsvc.exe
2009-04-14 07:13 . 2009-04-17 14:41 -------- d--h--w c:\windows\$hf_mig$
2009-04-14 07:12 . 2004-06-30 15:00 185344 ----a-w c:\windows\system32\xpob2res.dll
2009-04-14 07:12 . 2004-07-01 22:08 7680 ----a-w c:\windows\system32\bitsprx2.dll
2009-04-14 07:12 . 2004-07-01 22:08 7168 ----a-w c:\windows\system32\bitsprx3.dll
2009-04-12 19:28 . 2009-04-12 19:28 -------- d-----w c:\documents and settings\Rajmonda\Local Settings\Application Data\Ahead
2009-04-12 16:18 . 2004-08-03 12:00 187160 ----a-w c:\windows\system32\wuaueng1.dll
2009-04-12 16:18 . 2008-10-16 12:13 202776 ----a-w c:\windows\system32\wuweb.dll
2009-04-12 16:18 . 2008-10-16 12:12 323608 ----a-w c:\windows\system32\wucltui.dll
2009-04-12 16:18 . 2008-10-16 12:08 34328 ----a-w c:\windows\system32\wups.dll
2009-04-12 16:18 . 2008-10-16 12:12 561688 ----a-w c:\windows\system32\wuapi.dll
2009-04-12 16:18 . 2004-08-03 11:59 170776 ----a-w c:\windows\system32\wuauclt1.exe
2009-04-08 13:04 . 2005-01-14 07:32 53248 ----a-w c:\windows\system32\PAStiSvc.exe
2009-04-08 13:03 . 2005-01-25 13:15 10240 ----a-w c:\windows\system32\PA207Usd.dll
2009-04-08 13:03 . 2005-04-08 08:46 162176 ----a-w c:\windows\system32\drivers\pfc027.sys
2009-04-08 13:03 . 2002-08-29 09:45 50688 ----a-w c:\windows\system32\vfwwdm32.dll
2009-04-08 13:02 . 2009-04-08 13:02 -------- d-----w c:\windows\PixArt
2009-04-08 13:02 . 2009-04-08 13:02 -------- d-----w c:\program files\Fichiers communs\PCCamera
2009-04-08 13:02 . 2009-04-08 13:02 -------- d-----w c:\program files\PC Camera
2009-03-30 16:12 . 2005-09-01 09:03 127488 ----a-w c:\windows\system32\drivers\imagesrv.sys
2009-03-30 16:12 . 2005-09-01 09:03 5888 ----a-w c:\windows\system32\drivers\imagedrv.sys
2009-03-30 16:11 . 2004-07-09 06:43 364544 ----a-w c:\windows\system32\TwnLib4.dll
2009-03-30 16:11 . 2000-06-26 08:45 106496 ----a-w c:\windows\system32\TwnLib20.dll
2009-03-30 16:11 . 2004-07-26 14:16 471040 ----a-w c:\windows\system32\ImagXRA7.dll
2009-03-30 16:11 . 2004-07-26 14:16 262144 ----a-w c:\windows\system32\ImagXR7.dll
2009-03-30 16:11 . 2004-07-26 14:16 476320 ----a-w c:\windows\system32\ImagXpr7.dll
2009-03-30 16:11 . 2004-07-26 14:16 1568768 ----a-w c:\windows\system32\ImagX7.dll
2009-03-30 16:11 . 2006-01-12 13:40 155648 ----a-w c:\windows\system32\NeroCheck.exe
2009-03-30 16:11 . 2009-03-30 16:11 -------- d-----w c:\program files\Fichiers communs\Ahead
2009-03-30 16:11 . 2009-03-30 16:11 -------- d-----w c:\program files\Ahead
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-29 10:26 . 2001-10-17 16:09 66 ----a-w c:\windows\anticrash.dat
2009-04-28 10:52 . 2009-04-28 10:52 -------- d-----w c:\program files\Trend Micro
2009-04-28 09:35 . 2009-01-22 12:07 -------- d-----w c:\program files\Steam
2009-04-28 09:34 . 2009-01-30 18:17 224 ---ha-w c:\windows\winshell.dat
2009-04-26 19:22 . 2006-11-23 18:32 19032 ----a-w c:\documents and settings\Rajmonda\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-26 19:21 . 2002-08-30 15:00 89074 ----a-w c:\windows\system32\perfc00C.dat
2009-04-26 19:21 . 2002-08-30 15:00 513928 ----a-w c:\windows\system32\perfh00C.dat
2009-04-26 19:01 . 2009-04-26 19:01 2678 ----a-w c:\windows\java\Packages\Data\XZDJ537R.DAT
2009-04-26 19:01 . 2009-04-26 19:01 2678 ----a-w c:\windows\java\Packages\Data\PRDBLZF7.DAT
2009-04-26 19:01 . 2009-04-26 19:01 2678 ----a-w c:\windows\java\Packages\Data\OL3BHVX3.DAT
2009-04-26 19:01 . 2009-04-26 19:01 2678 ----a-w c:\windows\java\Packages\Data\ML7PBBZP.DAT
2009-04-26 19:01 . 2009-04-26 19:01 2678 ----a-w c:\windows\java\Packages\Data\0I9FTV71.DAT
2009-04-26 18:54 . 2002-08-30 15:00 67 --sha-w c:\windows\Fonts\desktop.ini
2009-04-26 18:53 . 2006-11-23 17:34 23672 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-26 18:27 . 2006-11-23 17:48 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-24 13:02 . 2009-04-24 13:01 918045 ---ha-w C:\DH Temp.tmp
2009-04-07 11:46 . 2009-02-14 11:56 -------- d-----w c:\program files\World of Warcraft
2009-04-06 12:54 . 2008-11-28 14:02 -------- d-----w c:\program files\FlashGet
2009-04-02 09:03 . 2008-12-24 19:09 -------- d-----w c:\program files\eMule
2009-03-29 09:45 . 2009-03-29 09:45 -------- d-----w c:\program files\TechSmith
2009-03-29 09:44 . 2008-12-08 14:38 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-27 15:57 . 2009-03-27 15:57 -------- d-----w c:\program files\ViSplore
2009-03-22 17:47 . 2009-03-22 17:47 -------- d-----w c:\program files\SopCast
2009-03-22 16:26 . 2009-01-25 19:55 -------- d-----w c:\program files\MSN Messenger
2009-03-21 11:36 . 2009-03-08 13:11 -------- d-----w c:\program files\Google
2009-03-20 19:24 . 2009-03-17 12:49 -------- d-----w c:\program files\AlienGUIse
2009-03-17 12:49 . 2009-03-17 12:49 -------- d-----w c:\program files\Fichiers communs\Stardock
2009-03-11 12:31 . 2008-12-06 19:00 1324 ----a-w c:\windows\system32\d3d9caps.dat
2009-02-28 20:27 . 2009-02-28 20:27 -------- d-----w c:\program files\VDOWNLOADER
2009-02-28 19:00 . 2008-12-28 19:09 -------- d-----w c:\program files\Cheat Engine
2009-02-20 11:07 . 2009-02-20 11:07 354560 ----a-w c:\windows\system32\TuneUpDefragService.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-08-18 1447168]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-30 13312]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 36040]
c:\documents and settings\Rajmonda\Menu D‚marrer\Programmes\D‚marrage\
AntiCrash.lnk - c:\program files\Dachshund Software\AntiCrash\AntiCrash.exe [2002-12-17 2301798]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-20 22:34 24576 ----a-w c:\program files\AlienGUIse\fastload.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave"= serwvdrv.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Rajmonda^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\Rajmonda\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Rajmonda^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\Rajmonda\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Rajmonda^Menu Démarrer^Programmes^Démarrage^Styler.lnk]
path=c:\documents and settings\Rajmonda\Menu Démarrer\Programmes\Démarrage\Styler.lnk
backup=c:\windows\pss\Styler.lnkStartup
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-09-04 23152]
R3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;c:\windows\System32\svchost.exe [2002-08-30 12800]
S2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-08-18 468224]
.
Contenu du dossier 'Tâches planifiées'
2009-04-29 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-16 08:59]
2009-04-29 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-21 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: Download with Rapget - c:\documents and settings\Rajmonda\Bureau\RapGet www.tripper.fr by loolka\rapget.htm
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Rajmonda\Application Data\Mozilla\Firefox\Profiles\ygsezx1o.default\
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-29 12:34
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1343024091-562591055-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
[HKEY_LOCAL_MACHINE\software\ESET\ESET Security\CurrentVersion\Info]
@Denied: (3) (LocalSystem)
"AppDataDir"="c:\\Documents and Settings\\All Users\\Application Data\\ESET\\ESET Smart Security\\"
"DataDir"="ESET\\ESET Smart Security\\"
"EditionName"="Student Edition"
"InstallDir"="c:\\Program Files\\ESET\\ESET Smart Security\\"
"LanguageId"=dword:00000409
"ProductBase"=dword:00000001
"ProductCode"="{55FFA15B-4B16-4E17-AD8B-95EC3C793DE3}"
"ProductName"="ESET Smart Security"
"ProductType"="ess"
"ProductVersion"="3.0.672.0"
"UniqueId"="001EFF1E45660057"
"ScannerBuild"=dword:00000d45
"ScannerVersionId"=dword:00000d2d
"ScannerVersion"=""
"FixId"=dword:00000001
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(916)
c:\windows\System32\ODBC32.dll
c:\windows\system32\Ati2evxx.dll
c:\program files\AlienGUIse\fastload.dll
c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
- - - - - - - > 'lsass.exe'(972)
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-04-29 12:35
ComboFix-quarantined-files.txt 2009-04-29 10:35
Avant-CF: 61 166 280 704 octets libres
Après-CF: 64 456 085 504 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
251
Il faudrait que tu installes le SP2.
NOD32, tu l'as payé ?
Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
Sélectionne Exécuter un examen rapide.
Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
NOD32, tu l'as payé ?
Citation :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Je ne peut pas installer le SP2 car mon ordinateur redémarre tout le temps après l'installation du SP2, et NOD32 c'est un copain qui me l'as installer donc je ne l'ai pas payé !
Je n'ai pas pu faire de mise à jour pour Malwarebytes' Anti-Malware car comme avant mon ordi n'as pas de connexion internet !!!
Voila le rapport :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 1
29/04/2009 14:02:52
mbam-log-2009-04-29 (14-02-52).txt
Type de recherche: Examen rapide
Eléments examinés: 70831
Temps écoulé: 3 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je n'ai pas pu faire de mise à jour pour Malwarebytes' Anti-Malware car comme avant mon ordi n'as pas de connexion internet !!!
Voila le rapport :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 1
29/04/2009 14:02:52
mbam-log-2009-04-29 (14-02-52).txt
Type de recherche: Examen rapide
Eléments examinés: 70831
Temps écoulé: 3 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Le SP2 est quelque chose d'indispensable. Il permet entre autres de combler des failles de sécurité.
Télécharge WinsockXPFix sur ton Bureau.
Double-clique sur WinsockXPFix.exe.
Tout d'abord, clique sur le boutton ReG-Backup. Cela sauvegardera ton registre par précaution.
Clique sur OK, et encore une fois. Tu verras une fenêtre de sauvegarde de ton registre, tu cliqueras une nouvelle fois sur OK.
Retourne à la fenêtre principale.
Clique sur Fix.
Clique sur Yes.
Il se lancera pendant une minute ou deux et un bip se fera entendre et tu verras cette fenêtre.
Finalement, clique sur OK et laisse ton PC redémarrer. Lorsqu'il aura redémarré, tu devrais pouvoir accéder au réseau.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPanne lecteur windows media 11
- ForumPc tres lent sous windows xp, virus
- ForumDernier virus connu
- ForumVirus - resolu
- ForumWindows live messenger résolu
- ForumService centre de sécurité windows
- ForumWindows live messenger résolution de probleme
- ForumVirus alerte dans barre des taches
- ForumGros virus pc windows anti spaware 2010
- ForumGros virus help please jamais vu ca
- Voir plus
